Вопросы Теги

Hernoeming van domeinkontroleerder tydens migrasie

Ons kyk na die vervanging van 'n ouer bediener vir 'n kliënt, en soos ons hierdie bediener geïnstalleer het, voldoen dit aan ons naamgewingskonvensie (naamlik SVR-DC as dit is die enigste DC op die netwerk).

Noudat ons na 'n nuwe bediener wil migreer (beide nuwe hardeware sowel as 'n nuwe bedryfstelsel), is dit haalbaar / aanbeveel om albei DC's te hernoem tydens migrasie? Ideaal gesproke:

  • Stel nuwe DC op as sekondêr met een of ander naam soos SVR-DC2
  • Hernoem die ou DC na SVR-DC1 by die uitsnyding
  • Hernoem nuwe DC na SVR-DC
  • Depromo old DC, verwyder vanaf domein, ontmanteling
  • Patch-GPO's, toepassingskonfigurasies, ensovoorts, soos nodig

Of as alternatief, laat die ou DC (dit loop 2012 R2) as sekondêr, maar dit is 'n goed gebruikte installasie wat 'n bietjie skoonmaak benodig.

0
задан 17 January 2020 в 00:06
2 ответа

Наличие двух контроллеров домена в вашем домене - гораздо более здоровый способ работы, чем наличие только одного.

Я успешно переименовал DC без проблем, пока вы не повторно используете имя предыдущего DC (и не очищали DNS / сайты и службы за это время). У вас уже есть еще один DC со всеми ролями FSMO.

Убедитесь, что сетевой адаптер на устаревшем контроллере домена указывает на новый PDCe в качестве основного DNS. Переименуйте его и перезагрузитесь при появлении запроса. Когда DC снова появляется после переименования и запускает Netlogon, он должен зарегистрировать свои новые записи SRV.

После перезагрузки и запуска всех служб убедитесь, что записи SRV для нового имени зарегистрированы в каждом подходящем месте в _msdcs зона в DNS. Убедитесь, что репликация и DCDIAG в порядке. Убедитесь, что DC отображается в правильных местах на сайтах и ​​службах AD. На следующий день, если все в порядке, зайдите в зону _msdcs и очистите все записи, указывающие на устаревшее имя.

В качестве альтернативы , если вы хотите очистить сборку сервера - я бы просто обновил ее до 2019 now:

  1. Сначала понизьте прежний DC. После перезагрузки и запуска всех служб убедитесь, что учетная запись компьютера больше не находится в подразделении контроллеров домена.
  2. Удалите его из домена - присоедините к рабочей группе.
  3. Обновите образ машины или что-то еще, что вы делаете, чтобы перестроить ее с новым именем и присоединить к домену.
  4. Убедитесь, что старая учетная запись компьютера удалена. Проверьте сайты и службы AD и зону _msdcs в DNS и убедитесь, что там нет ссылок на старый DC.
  5. DCPromo «новый» DC и переходите оттуда.

Кстати, имея в виду «первичный» и «Вторичные» контроллеры домена в AD не подходят. Если необходимо, лучше обратиться к PDCe - первичный / вторичный - это NT, а роль PDCe может быть на любом DC.

0
ответ дан 21 January 2020 в 01:17

  1. Это не стоит потенциальной головной боли. Я прошел через эту операцию, когда она не сработала, и в конце концов пожалел, что не предпринял ее.

  2. Неужели имя так важно? Мне это кажется немного похожим на ветряные мельницы.

  3. У вас должно быть как минимум два контроллера домена, будь то один старый и один новый или два новых. Я бы не стал оставлять клиента с одним контроллером домена.

6
ответ дан 21 January 2020 в 01:17

Теги

Похожие вопросы